目前 GKE my-app-frontend 和 my-app-backend 上有两个部署，均通过入口访问并受 IAP 保护。 my-app-backend 还启用了 CORS。当 my-app-frontend 托管在 my-app.com 向托管在 my-app-backend 的 api.my-app.com 发出请求时，由于 CORS 错误：Cross-Origin Resource Sharing error: MissingallowOriginHeader，它被阻止。我正在寻找一种将 my-app-frontend 和 my-app-backend 保留在不同主机上并且不涉及代码更改的解决方案。

相同的设置适用于 Cloudflare Access，因为您可以添加 my-app.com 和 api.my-app.com 作为受信任的来源，它会向响应添加 access-control-allow-origin 标头，但我想保留它在 CGP 生态系统中。

预期结果： my-app-backend 应该能够在托管在不同域（my-app-frontend -> my-app-backend 和 api.my-app.com -> my-app-frontend ) 并且不应涉及代码更改以检查/添加 my-app.com 上的标头。

到目前为止我尝试过的：

• 在 my-app-backend 设置中启用 HTTP 选项，以便不需要预检请求的身份验证标头。
• 在 Auth 2.0 客户端 ID 设置中添加了 my-app-backend 和 my-app.com 作为授权的 JavaScript 来源。
• 在同一个域 api.my-app.com -> my-app-backend 和 my-app.com/api -> my-app-frontend 上托管两个部署，这种方法有效，但这不是我想要的希望将它们保留在不同的域中。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）